斯坦福大学Javascript加密库简称SJCL,是一个由斯坦福大学计算机安全实验室创立的项目,旨在创建一个安全、快速、短小精悍、易使用、跨浏览器的JavaScript加密库。 斯坦福大学下载地址:http://crypto.stanford.edu/sjcl/sjcl.zip GitHub主页:h ...
分类:
Web程序 时间:
2018-12-04 13:15:48
阅读次数:
262
预备知识 本实验要求实验者具备如下的相关知识。 一、了解CTF CTF的全称是Capture The Flag,即夺旗的意思,因此CTF比赛也称为夺旗比赛。CTF夺旗赛是计算机安全竞赛的一种形式,CTF比赛主要表现以下几个技能上:逆向工程、密码 学、ACM编程、Web漏洞、二进制溢出、网络和取证等。 ...
分类:
其他好文 时间:
2018-11-26 16:11:53
阅读次数:
1685
1.基本概念 BIOS 硬件与软件程序间的转换器或接口(是一组被固化到电脑中,为电脑提供最低级最直接的硬件控制的程序,它是连通软件程序和硬件设备之间的枢纽,通俗地说,BIOS是硬件与软件程序之间的一个“转换器”或者说是接口) 自诊断程序:通过读取CMOS RAM中的内容识别硬件配置,并对其进行自检和 ...
分类:
系统相关 时间:
2018-10-14 16:29:44
阅读次数:
185
PWN,Reverse:偏重对汇编,逆向的理解; Gypto:偏重对数学,算法的深入学习; Web:偏重对技巧沉淀,快速搜索能力的挑战; Mic:则更为复杂,所有与计算机安全挑战有关的都算在其中 常规做法; A方向:PWN+Reverse+Gypto,随机搭配; B方向:Web+Misc组合; 都要 ...
分类:
其他好文 时间:
2018-09-28 22:38:10
阅读次数:
2569
在计算机安全方面,黑客是专注于计算机和网络系统安全机制的人。今天给大家揭秘4种常见的计算机攻击手段,让大家更好了解计算机安全知识。 特洛伊木马 一个特洛伊木马是,这似乎是做一件事情,但实际上做一套程序。它可用于在计算机系统中设置后门,使入侵者能够在以后获得访问权限。这个名字指的是来自特洛伊战争的马, ...
分类:
其他好文 时间:
2018-09-16 17:17:30
阅读次数:
212
https://blog.csdn.net/hjc1984117/article/details/53995816今天就来彻底的学一些session是个啥东西,我罗列了几个需要知道的要点: 1.session 是啥?2.怎么保存的?3.如何运行?4.有生命周期吗?5.关闭浏览器会过期吗?6.Redi ...
分类:
其他好文 时间:
2018-08-25 17:30:34
阅读次数:
142
这是篇比较老的文章,但是现在翻出来发下,还是会让大家对Windows的安全漏洞有所了解。建议大家阅读《软媒原创:如何从根上保证电脑安全、不中毒》。 目前微软系列产品中,危害计算机安全的漏洞主要有7个: 一、LSASS相关漏洞是本地安全系统服务中的缓冲区溢出漏洞,之前的“震荡波&rdquo ...
这是篇比较老的文章,但是现在翻出来发下,还是会让大家对Windows的安全漏洞有所了解。建议大家阅读《软媒原创:如何从根上保证电脑安全、不中毒》。目前微软系列产品中,危害计算机安全的漏洞主要有7个:一、LSASS相关漏洞是本地安全系统服务中的缓冲区溢出漏洞,之前的“震荡波”病毒正是利用此漏洞造成了互联网严重堵塞。二、RPC接口相关漏洞首先它会在互联网上发送×××包,造成企业局
知名”黑客教父“郭盛华,他生活中为人低调,总是不会在朋友中泄露关于他更多的信息,他不会说自己是”黑客“,更不会说自己很有钱。但他在计算机安全圈人脉是非常广的,无论是东方,还是西方,郭盛华有一个优质的朋友圈。通过他全球各地的徒弟,更是像接了一条贯穿全世界的网络铁路。 郭盛华,全球最神秘的5大“黑客”组 ...
分类:
其他好文 时间:
2018-07-18 01:14:52
阅读次数:
2868
今日内容: 1、子评论评论楼的实现;评论树尚未实现; 2、富文本编辑器的使用。 XSS攻击全称跨站脚本攻击,为了不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS,XSS是一种在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入 ...
分类:
其他好文 时间:
2018-07-15 23:23:45
阅读次数:
198
